漏洞信息详情

X.Org libX11 缓冲区错误漏洞

  • CNNVD编号:CNNVD-201808-830
  • 危害等级: 超危
  • CVE编号: CVE-2018-14600
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2018-08-27
  • 威胁类型: 远程
  • 更新时间: 2019-08-08
  • 厂        商: canonical
  • 漏洞来源:

漏洞简介

X.Org libX11是X.Org基金会的一个X11(X Window系统)客户端库。

X.Org libX11 1.6.5及之前版本中的ListExt.c文件的‘XListExtensions’函数存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://lists.x.org/archives/xorg-announce/2018-August/002916.html

参考网址

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2018/08/21/6

来源:MLIST

链接:https://lists.x.org/archives/xorg-announce/2018-August/002916.html

来源:UBUNTU

链接:https://usn.ubuntu.com/3758-1/

来源:BID

链接:https://www.securityfocus.com/bid/105177

来源:CONFIRM

链接:https://cgit.freedesktop.org/xorg/lib/libX11/commit/?id=dbf72805fd9d7b1846fe9a11b46f3994bfc27fea

来源:BID

链接:http://www.securityfocus.com/bid/105177

来源:UBUNTU

链接:https://usn.ubuntu.com/3758-2/

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2018/08/msg00030.html

来源:SECTRACK

链接:http://www.securitytracker.com/id/1041543

来源:CONFIRM

链接:https://bugzilla.suse.com/show_bug.cgi?id=1102068

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2019:2079

来源:GENTOO

链接:https://security.gentoo.org/glsa/201811-01

来源:access.redhat.com

链接:https://access.redhat.com/errata/RHSA-2019:2079

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/79730

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10870690

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/77974

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10874890

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2971/

漏洞信息快速查询

相关漏洞

更多